Навигация

Cинтаксис команды IPTABLES

Cинтаксис команды IPTABLES

Логика обработки в IPTABLES

Входящий трафик фильтруется в INPUT CHAIN таблицы filter

Исходящий трафик фильтруется в OUTPUT CHAIN таблицы filter

Маршрутизируемый трафик фильтруется в FORWARD CHAIN таблицы filter

SNAT/MASQUERADE выполняется в POSTROUTING CHAIN таблицы nat

DNAT/Port Forwarding выполняется в PREROUTING CHAIN таблицы nat

Изменение значений в заголовке пакета выполняется в таблице mangle

Команда iptables

Базовый синтаксис:
iptables [-t table_name] -COMMAND CHAIN_NAME matches -j TARGET

В matches указывается интересующее звено, например ip адрес\подсеть\порт\интерфейс и т.п.

Основные параметры команды iptables

Параметры определяют желаемое действие для выполнения

-A: добавить правило в конец выбранной цепочки

-I: вставить одно\несколько правил в выбранную цепочку в определенную позицию
По умолчанию сверху (позиция 1)

-L: перечислить все правила в выбранной цепочке
Если цепочка не выбрана, во всех цепях

-F: очистить выбранную цепочку
Все цепочки в таблице, если ни одна не указана

-Z: обнулить счетчики пакетов и байтов во всех цепочках или в заданной цепи

-N: создать новую пользовательскую цепочку с заданным именем

-X: удалить указанную пользовательскую цепочку

-P: установить политику для встроенной цепочки (INPUT, OUTPUT или FORWARD)

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий

Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

Главная	⇒ Статьи по тематикам ⇐	Карта сайта	Контакты
Учебники по IT	IP-Калькулятор	NSLOOKUP	Видео IT
Баллистический калькулятор: тип 1 и тип 2 Калькулятор поправок в MOA Баллистический коэффициент пневматики		Файлы NSLOOKUP IP-Калькулятор

Контакты Группа ВК	Код обмена баннерами		Видео к IT статьям на YoutubeВидео на другие темы Смотреть
Мои друзья:			© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.
		Поддержать автора и проект